把 Groth16 从 QAP 满足性关系一路推到 CRS、proof 三元组与最终 pairing product equation。

把 Sigma 协议写成 commit-challenge-response 的统一模板，并用 Schnorr、表示证明和 Fiat-Shamir 明确提取与模拟边界。

把 computation 依次翻译成算术电路、R1CS、QAP 与 AIR 这几种代数接口，说明 SNARK 与 STARK 实际消费的对象是什么。

把 KZG、IPA、FRI 放到同一个 polynomial commitment interface 下，比较它们如何证明 evaluation 和 low-degree claims。

从语言、见证、交互证明到 simulator-based zero knowledge 与 knowledge soundness 的最小定义链。

把标量域、循环群、离散对数假设与 Pedersen 承诺放进同一条代数与安全性推导链。